Vulnerabilidad de Bitcoin ATM solucionada: los piratas informáticos podrían haber obtenido el "control total"

Fredrik Vold

Última actualización:

24 de enero de 2024 22:00 EST | 1 minuto de lectura

El fabricante de ATM Bitcoin, Lamassu Industries, ha abordado con éxito una vulnerabilidad que podría haber otorgado a los piratas informáticos un “control total” sobre sus máquinas de ATM Bitcoin.

La falla salió a la luz cuando un equipo de hackers éticos de la firma de seguridad IOActive intentó comprometer los cajeros automáticos de Bitcoin de Lamassu en 2023.

Durante el proceso, que el equipo ha documentado en línea, los investigadores identificaron y explotaron varias vulnerabilidades que les permitieron obtener el control total de los cajeros automáticos.

Vea cómo los investigadores de IOActive aprovecharon la vulnerabilidad en el siguiente video:

En comentarios compartidos con Cointelegraph, Gunter Ollman, CTO de IOActive, explicó que a través del exploit, los atacantes podrían “ver y manipular las interacciones con el ATM secuestrado”.

Esto significaba que los piratas informáticos tenían la oportunidad potencial de robar Bitcoin de las billeteras de los usuarios aprovechando las vulnerabilidades identificadas.

Según Ollman, un atacante sofisticado podría modificar toda la experiencia del usuario, engañando a los usuarios para que realicen acciones como introducir los datos de la cuenta bancaria.

Ollman aseguró a la comunidad que el impacto del ataque se limitaría al saldo de la cuenta de un usuario, pero que el potencial de ingeniería social era significativo.

La vulnerabilidad de Bitcoin ATM dio a los piratas informáticos el “control total”

Gabriel González, Director de Seguridad de Hardware de IOActive, comentó que la vulnerabilidad podría otorgar a un atacante un “control total” sobre una máquina física ATM.

Esto incluía la capacidad de drenar todo el dinero en el ATM y manipular el lector de billetes para mostrar montos de depósito inexactos, dijo.

Los investigadores de seguridad notaron la gravedad de las vulnerabilidades, especialmente si los cajeros automáticos se dejaban desatendidos en varios lugares.

Lamassu Industries respondió a los hallazgos, implementando un parche de seguridad para corregir las vulnerabilidades antes de que se divulgaran públicamente en 2024, y les dijo a los propietarios de sus cajeros automáticos de Bitcoin que actualizaran su software.

Número de cajeros automáticos de Bitcoin en declive

Como se informó a principios de este mes, el número de cajeros automáticos de Bitcoin instalados en todo el mundo cayó en 2023 después de haber aumentado cada año durante más de una década.

Según datos de Coin ATM Radar, la caída se atribuyó a un número notablemente menor de máquinas en EE. UU. de 2022 a 2023, mientras que varias otras regiones del mundo vieron un número creciente de máquinas.

Fuente: Coin ATM RadarEstados Unidos representa el 82% de todos los cajeros automáticos de Bitcoin instalados a nivel mundial, con 27.621 máquinas instaladas a finales del año pasado, según los datos de Coin ATM Radar.

Síguenos en Google News